Il y a quelques mois, j'avais, sur un wiki, rédigé un tutoriel sur les bases LDAP. Souvent laissées de côté au profit de SGBDR (système de gestion de base de données relationnelles), considérés comme plus classiques (MySQL, PostgreSQL, …), les bases LDAP peuvent parfois s'avérer pratiques.
Je me propose donc de faire une présentation de ce type de bases de données ici. Je ne cherche pas à inciter les gens à s'en servir, j'utilise moi-même bien plus souvent PostgreSQL, mais (…)
Petite note pour les impatients : cette dépêche est longue, aussi vous pouvez directement vous diriger vers les liens pour trouver les captures d’écran et vidéos, ainsi qu’une démo technique de l’interface Web. Autre point important : je cherche de l’aide de toute sorte (développement, graphisme, CSS, don, etc.). Là encore, la fin de la dépêche entre plus dans les détails.
« Salut à Toi » (SàT) est un client XMPP qui permet d’avoir plusieurs interfaces, qui peuvent être adaptées à un usage ou une plate-forme particulière. Le projet touche à beaucoup de domaines et se veut un terrain d’expérimentation : il est assez difficile à résumer. En vrac, on peut dire que vous y trouverez une interface pour bureau (qui se rapproche d’un client Jabber classique), une interface Web (qui se rapproche de ce que la mode veut appeler « réseau social »), une interface console, une interface en ligne de commande, des jeux, du transfert de fichiers, etc.. Le projet se veut aussi multi-plate-forme et modulaire.
La distribution Ubuntu 12.10 (octobre 2012) vient d’être publiée en version stable, et se surnomme Quantal Quetzal (le Quetzal est un oiseau, le couroucou royal). À la différence de la version précédente qui était une LTS, cette version ne bénéficie que d’un support de 18 mois.
Ubuntu est une distribution GNU/linux soutenue principalement par l’entreprise Canonical.
NdM : À l’instar de précédentes dépêches, encore un superbe exemple de dépêche collaborative, pas moins de 10 contributeurs pour cette dépêche dont : Nÿco, detail_pratique, jcr83, Jarvis, ziedabid, crep4ever, Kekun, Le Cancre Las, Benoît, Xinfe et zuric.
Sozi est une alternative à Prezi, un logiciel de création de présentations animées.
En lisant un journal récent à propos d’un éditeur de SVG interactif, j’ai réalisé que Sozi n’avait fait l’objet d’aucune publication sur ce site depuis l’annonce de la version 12, sortie en… 2012.
Ce journal résume les principaux changements ayant eu lieu depuis cette version, en évitant une fastidieuse concaténation de release notes.
Le 6/10, OpenSSH est sortie en version 6.7. Faut‐il vraiment dire ici ce que fait OpenSSH ou est‐ce dans l’inconscient collectif des libristes ? En très bref, c’est un serveur et un client du protocole SSH, digne descendant de telnet, qui ajoute pas mal de truc comme la redirection de ports…
Les algorithmes de chiffrement par défaut ont été changés et notamment CBC et Arcfour ont été désactivés (pas supprimés, il est toujours possible de les activer).
La prise en charge de la bibliothèque tcpwrapper a été supprimé. Cela pose, par exemple, des problèmes pour la future Debian Jessie car c’était une fonctionnalité encore souvent utilisée par de nombreux utilisateurs. Debian a décidé de maintenir via un correctif la fonctionnalité pour le moment (voir les commentaires sur LWN).
La factorisation du code source continue afin d’améliorer le cœur en vue de fournir une bibliothèque utilisable de manière indépendante. Cependant, le travail n’est pas encore parfait du coté de l’interface de programmation (API), donc la bibliothèque n’est pas encore mise en avant.
ssh et sshd intègrent la prise en charge de la transmission (forward) des sockets UNIX. Un port TCP distant peut être connecté à un socket UNIX local et réciproquement. De même, on peut connecter deux sockets UNIX ! Cette fonctionnalité n’était possible jusqu’à présent que pour X-Window via l’option -X, elle ouvre de grands horizons dans l’usage distant d’un poste de travail.
Ajout de la séquence d’échappement %C dans le client ssh pour les commandes LocalCommand et ControlPath. %C représente un condensat (hash) du tuple (hôte local, utilisateur distant, hôte distant, port). L’objectif est de pouvoir avoir un nom de fichier court et unique, car sur certains UNIX, on pouvait dépasser la limite du système pour les noms de fichiers correspondant aux sockets UNIX !
Il y a encore pas mal de petites choses concernant le chiffrement, les procédures de test et de robustesse… Le mieux pour les passionnés est de lire la note de version pour avoir une vision détaillée et complète.
MyPhotoShare est un générateur de site Web statique de galerie de médias (licence GPLv3), à partir d’une arborescence de répertoires contenant des photos et des vidéos. Donc vous prenez ce gros répertoire où vous accumulez toutes ces photos ou vidéos depuis tant d’années, vous exécutez l’indexeur de MyPhotoShare en le pointant vers ce répertoire, et celui-ci vous construit un site Web statique avec lequel vous pouvez montrer vos photos au reste de l’univers…
Mais attention, site Web statique ne signifie pas fonctions limitées ! En effet, MyPhotoShare propose plusieurs fonctions de navigation ou de recherche de vos médias, par mot clé ou par date, par localisation géographique sur une carte. Les métadonnées associées aux médias, soit dans les images JPEG soit dans des fichiers album.ini externes, facilitent la classification ou l’affichage de descriptions. Enfin, des extensions basées sur des réseaux neuronaux permettent d’ajouter l’identification automatique des personnes ou des scènes.
De nouvelles fonctions sont ajoutées très fréquemment à MyPhotoShare qui en est rendu actuellement à la version 5.3.10. Bien que MyPhotoShare soit peu connu, le principal développeur est très dynamique et fait évoluer rapidement l’application ou corrige les bogues qui lui sont remontés. Nous allons vous présenter ce qui différencie MyPhotoShare des autres applications de galerie.
SELKS est une distribution autonome (live) et installable qui fournit une solution de détection d’intrusion réseau et de supervision de la sécurité orientée réseau basée sur le moteur Suricata. SELKS utilise les outils Elastic pour le stockage et l’analyse des données. La version 3.0 intègre Elasticsearch 2.x et Kibana 4.x, offrant ainsi une analyse des données plus flexible et performante que dans les versions précédentes.
Concrètement, SELKS vous permet d’analyser le trafic d’un réseau en temps réel pour extraire des informations protocolaires et détecter des anomalies. Suricata réalise cette analyse et les outils Elastic se chargent, eux, de stocker et de représenter les données générées.
Contributeur de longue date au projet PostgreSQL, Dimitri Fontaine a publié il y a quelques mois un ouvrage consacré au développement d’applications et au « SGBD libre de référence » : Mastering PostgreSQL in Application Development. On s’est dit que cela pourrait être une bonne occasion pour avoir sa vision sur l’évolution de PostgreSQL et des rapports entre développeurs et bases de données.
J'ai publié il y a quelques mois un tuto pour mettre en place "facilement" un serveur XMPP/Jabber avec Prosody et du SSL/TLS plutôt bien configuré sous Debian, j'ai eu pas mal de retours positifs depuis et je pense qu'il pourrait intéresser d'autres personnes.
Le projet QGIS a l’immense plaisir de vous annoncer la publication de la version 2.16 de sa suite logicielle de Système d’Information Géographique (SIG) libre.
QGIS est une suite logicielle de traitement de l’information géographique. Elle permet de générer des cartes, d’analyser des données spatiales et de les publier en ligne ou sur papier. Elle permet également de réaliser de nombreux traitements et d’appliquer différents algorithmes sur des données spatiales ou d’autres données liées. En d’autres termes, QGIS est un SIG ou Système d’Information Géographique, conçu pour recueillir, stocker, traiter, analyser, gérer et présenter tous les types de données spatiales et géographiques. C’est un projet officiel de la fondation Open Source Geospatial (OSGeo). Il est disponible sur les systèmes d’exploitation GNU/Linux, Mac OS X, Windows et Android.
La version 2.16, nommée Nødebo, en hommage à la ville danoise éponyme, est disponible depuis le 8 juillet 2016 (pour information, les noms des versions de QGIS sont basés sur les noms des villes qui accueillent les rencontres annuelles des développeurs). Cette version est une version dite courante : elle sera supportée pendant quatre mois. La version LTR (Long Term Release : support à long terme) est la version 2.14 qui, à l’occasion de la sortie de la version courante, récupère un ensemble de corrections, intégrées dans la version 2.14.4. Nødebo sera sans doute la dernière version de la lignée 2.x, car le portage vers la version 3.0 avance correctement.
Dans la suite de la dépêche, un aperçu des nouveautés, issues des 2 447 commits depuis la dernière sortie, vous sera présenté plus en détail, ainsi que les plans actuels pour la future version 3. Pour le public non averti, nous vous invitons à lire le début de la dépêche sur la sortie de QGIS 2.10 pour avoir un petit rappel sur les SIG et sur QGIS…
Bonne lecture !
Greg Kroah-Hartman est le mainteneur de la branche -stable du noyau Linux. Dans son annonce du 2.6.32.58, il a indiqué qu'il passait la main à Willy Tarreau pour veiller sur cette branche 2.6.32 et il vient de publier une rétrospective très intéressante à propos de ce noyau.
NdM : merci à patrick_g pour son journal.
Un nouveau venu fait son apparition dans le monde des VPN peer-to-peer sur Internet : Freelan. Ce logiciel libre licencié sous GPL permet d'établir un réseau VPN entre différents hôtes selon, au choix, un modèle peer-to-peer, client-serveur ou hybride. N'importe quelle topologie réseau est possible.
Plus de détails dans la suite de la dépêche
Le 28 février 2019 est parue la version 3.0.0 de Wireshark, un logiciel libre d’analyse de paquets réseau (depuis plus de 20 ans). C’est un outil précieux pour apprendre, comprendre, analyser et déboguer des problèmes réseau ou protocolaires.
Dans une installation Linux-nginx-PHP classique, on a: